Svensk säkerhetsstandard

Informationssäkerhet

Policy och hantering av data och personuppgifter

Hantering av informaiton

En trygg hantering av din information 

Information vi hanterar

De grundläggande personuppgifter som Svensk säkerhetsstandard behandlar under en kontroller är bland annat namn, adress, boende på samma adress, telefonnummer, e-postadress, bild, personnummer, familjemedlemmar, ekonomisk information (t.ex. lön och bank-kontonummer), rättslig information om dommar, publik information ifrån internetaktiviteter, CV samt utbildningsnivå.


Utöver de personuppgifter som Svensk säkerhetsstandard samlar in från uppdragsgivaren, kan Svensk säkerhetsstandard också komma att samla in personuppgifter från deltagarens tidigare arbets- eller uppdragsgivare, från offentliga register eller från andra tredje parter med vilka Svensk säkerhetsstandard samverkar inom ramen för sitt uppdrag.

GDPR

Policy Informationshantering


Inledning och syfte

Syftet med denna policy är att säkerställa att Svensk Säkerhetsstandard  hanterar personuppgifter i enlighet med EU:s dataskyddsförordning (General Data Protection Regulation – GDPR). Policyn omfattar alla behandlingar där personuppgifter hanteras och omfattar såväl strukturerad som ostrukturerad data.



Begrepp och förkortningar


Personuppgift:
En personuppgift är all slags information som direkt eller indirekt kan hänföras till en fysisk person som är i livet. Till exempel kan bilder och ljudupptagningar som behandlas i en dator vara personuppgifter även om inga namn nämns.
Krypterade uppgifter och olika slags elektroniska identiteter är personuppgifter om de kan kopplas till fysiska personer.


Registrerad:
Den som en personuppgift avser, det vill säga den fysiska person som direkt eller indirekt kan identifieras genom personuppgifterna i ett register.


Personuppgiftsbehandling:
Behandling av personuppgifter är allt som sker med personuppgifterna. Varje åtgärd som vidtas med personuppgifter utgör en behandling, oberoende av om den utförs automatiserat eller ej. Exempel på vanliga behandlingar är insamling, registrering, organisering, strukturering, lagring, bearbetning, överföring och


------------------------------------------------


Personuppgiftsbehandling

Varje personuppgiftsbehandling ska ske enligt följande principer:

  • Laglighet
  • Ändamålsbegränsning
  • Uppgiftsminimering
  • Korrekthet
  • Lagringsminimering
  • Integritet och konfidentialitet

Personuppgiftspolicy

Copyright © Alla rättigheter förbehållna

unsplash